Lỗ hổng RCE nghiêm trọng trong mô-đun TIPC của nhân Linux

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật trong mô-đun Transparent Inter Process Communication (TIPC) của Linux Kernel có khả năng bị tận dụng cả cục bộ cũng như từ xa để thực thi mã tùy ý trong nhân và kiểm soát các máy dễ bị tấn công.

Lỗi được đặt tên là CVE-2021-43267 (điểm CVSS: 9,8), lỗ hổng bảo mật mạng heap (heap overflow vulnerability) có thể bị khai thác cục bộ hoặc từ xa trong mạng để đạt được đặc quyền của kernel và cho phép kẻ tấn công xâm phạm toàn bộ hệ thống .

TIPC là một giao thức lớp truyền tải được thiết kế cho các node trong môi trường  dynamic cluster giao tiếp với nhau một cách đáng tin cậy theo cách hiệu quả hơn và có khả năng chịu lỗi cao hơn các giao thức khác như TCP. Lỗ hổng được SentinelOne xác định có liên quan đến việc xác thực kích thước từ dữ liệu đầu vào do người dùng cung cấp cho thông báo mới có tên ” MSG_CRYPTO ” được giới thiệu vào tháng 9 năm 2020 và cho phép các nút ngang hàng trong cụm gửi khóa mật mã.

Mặc dù giao thức đã kiểm tra để xác thực các thông báo sau khi giải mã nhằm đảm bảo rằng kích thước tải trọng thực tế của gói không vượt quá kích thước thông điệp của người dùng tối đa và kích thước thông điệp sau lớn hơn kích thước tiêu đề thông điệp, nhưng không có hạn chế nào được tìm thấy trên chính độ dài của khóa (hay còn gọi là ‘keylen’), dẫn đến tình huống “kẻ tấn công có thể tạo một gói có kích thước nội dung nhỏ để phân bổ bộ nhớ heap, sau đó sử dụng kích thước tùy ý trong thuộc tính ‘keylen’ để viết bên ngoài giới hạn của vị trí này. “

Không có bằng chứng cho thấy lỗ hổng đã bị lạm dụng trong các cuộc tấn công trong thế giới thực cho đến nay và sau khi tiết lộ một cách có trách nhiệm vào ngày 19 tháng 10, vấn đề đã được giải quyết trong Linux Kernel phiên bản 5.15 được phát hành vào ngày 31 tháng 10 năm 2021.

Nhà nghiên cứu của SentinelOne là Max Van Amerongen nói rằng “Mặc dù bản thân TIPC không được tải tự động bởi hệ thống mà bởi người dùng cuối, khả năng cấu hình nó từ góc độ cục bộ không có đặc quyền và khả năng khai thác từ xa khiến đây trở thành lỗ hổng nguy hiểm cho những người sử dụng nó trong mạng của họ”.

Theo THN

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s